详细内容或原文请订阅后点击阅览
Windows 版 Arc 浏览器的发布受到复杂的网络钓鱼活动的破坏
数百名互联网用户是如何下载木马浏览器而不是合法浏览器的?
来源:安全实验室新闻频道数百名互联网用户是如何下载木马浏览器而不是合法浏览器的?
一场通过 Google Ads 广告平台传播恶意软件的新活动与 Windows 版 Arc 网络浏览器的发布同时发生,导致许多用户感染了特洛伊木马安装程序。
Google 广告 窗口Arc Browser 是一款新型 Web 浏览器,具有创新的用户界面,使其有别于传统的 Internet 浏览器。继 2023 年 7 月成功推出 macOS 版本并获得科技出版物和用户的许多积极评价后,Windows 版本的发布引起了对该产品的广泛兴趣。
Windows 的 Arc 浏览器界面
Windows 的 Arc 浏览器界面根据 Malwarebytes 最近的一份报告,网络犯罪分子为 Arc for Windows 的推出做好了充分的准备,他们提前在 Google Ads 中放置了一系列恶意广告,以吸引用户下载新的网络浏览器。
最近报告 恶意软件字节他们成功的秘诀很简单:事实是,谷歌的广告平台长期以来存在一个重大问题,允许攻击者放置显示合法 URL 的广告,此前曾被用来攻击 Amazon、Whales Market、WebEx 和 YouTube。我们去年详细描述了其中一次攻击。
详细描述Malwarebytes 研究人员发现了查询“arc installer”和“arc browser windows”的广告结果,显示了 Arc 浏览器的官方地址。然而,点击广告后,用户不会被带到官方网站,而是被重定向到视觉上类似于真实 Arc 网站的恶意域。
显示合法网址但指向第三方网站的广告
显示合法网址但指向第三方网站的广告点击 Google 中的广告链接后域名不同
点击 Google 中的广告链接后域名不同 C2